CVE-2020-1732 相关

这个漏洞是年前安恒的研究人员抓到的蔓玲花团伙攻击时使用的一枚Windows内核提权0day,年前看了下,后来一直太忙,今天才发到部门公众号上(https://mp.weixin.qq.com/s/BEZ_S20nlRE2l-CgBJrQXA),从利用的技术而言,个人倾向于是购买的0day漏洞,毕竟蔓玲花并不以使用0day出名,这个漏洞算是这两年少有的有样本的在野0day,其亮点在于任意读取原子的构造上,分析它也有助于我们了解地下0day市场中Windows 提权相关漏洞的一些新技术

posted @ 2021-03-11 21:52  goabout2  阅读(173)  评论(0编辑  收藏  举报